я вот знаю одного... ээммм... кулибина, так сказать...
так у того тоже 2 аплинка, своя AS, BGP со всеми вытекающими, пачка недо-серверов (на балконе, под кроватью, в кладовке и т.п.) килограмм под 200 наверное УПСов, и так далее и тому подобное
стоит ли говорить, что жена от него давным-давно сбежала в ужасе? :D
и все это ради чего? ради потенциально-глючных, то есть ненадежных каналов, толком не упсующихся (в лучшем случае на 5мин) в канализациях/на чердаках? которые один фиг лягут, если к примеру свет в районе пропадет минут на НАдцать, и строй ты тут хоть десяток аплинков - один фиг помрет все разом.. а резервный ввод по-питалову у нас редко где удается просто подключить (хотя мне удалось, и АВР стоит :D), разве что дизель на балконе ставить... :D
оно вам нужно? все эта кухня в смысле, тогда как любой задохлый дц вам все это обеспечит "из коробки", плюс гермозону с режимом, круглосуточное наблюдение, "надежные" каналы, резервы, упсование, генераторы, бекапы и т.д. и т.п.?
мне вот не нужно. хотя у меня 100/100, и ввод резервный из лифтового помещения (реально лифты ездиют, хотя света во всем районе нет) и провайдеров хоть 5шт могу подключить "с простоем 1час в год" (давно все на оптику кинули, не одно кольцо уже вокруг района) - а я вот уехал на дачу, дом опечатал, договор приостановил аж до весны, и не имею головной боли совершенно (аптайм в ДЦ >99.9%)...
в общем я за дедик за $80, чего и вам желаю))
чисто теоретически, смеху ради, наверное можно бы было извратиться с qemu-user-mode и binfmt_misc, то есть заставить бинари таки запускаться почти в "родном окружении". мне удавалось запускать подобным образом мипсовые и армовые бинари (образы) в чруте, и оно даже в какой-то мере работало, если система (не родной бинарь) не использует какие-то платформозависимые функции ядра...
вот тут есть скриптец "универсальный" - http://www.yellowdog-board.com/viewtopic.php?p=25363&sid=45d4ec088fbff084b5cfc64410bc1db4#p25363 - из которого, в самом простом случае, можно просто выдернуть нужные строки для записи в binfmt_misc и запустить таки такой бинарь...
по-идее оно даже будет работать, во всяком случае сборка некоторых "хитрых" пакетов (которые кросс-компиляцией не собрать) у меня так проходила на ура, вместе со чрутом в неродную систему...
о скорости лучше промолчать, да....
upd: речь о линукс, как там в саносях с запуском "левых" бинарей я не знаю, предполагаю что никак..
sipvicious - крякалка sip-паролей (http://code.google.com/p/sipvicious/)
а как появилась... ну это уже фик знает, может залили руками, может через дыру.. ну и запустили в скринах, значит руками скорей всего))
так как юзер apache - ищите шелл (в cms, форумах и т.п.), бейте админов оных...
ab(2) как уже сказали, правда он ничего толком не умеет, годится разве что для статики или очень приблизительных оценок, зато идет с апачем в коробке...
siege умеет эмулировать доступ из инета (рандомизация), может "залогиниться", на форум к примеру или в вашу cms (ведь для многих cms гость и пользователь - это 2 большие разницы из-за кеширования), умеет списки адресов (в которые на раз-два конвертится ваш sitemap.xml), имеет кучу настроек в конце концов...
малопонятно что вы там тестировали и с какими параметрами, потому что сколь-либо сложная система сдохла бы уже на 30 запросах/сек на такой конфигурации. разве что статику..
меняйте хостинг
это было модно всегда. даже не модно, а необходимо. посудите сами, к примеру если ваш сервер жрет под 90% одного из 8ми ядер, на сервере, аренда которого стоит $200мес., то выгодно ли хостеру будет держать на нем 8 таких клиентов, когда они платят по $2 в месяц?
чудес не бывает. ведь ресурсы из воздуха не берутся - они покупаются за деньги.
и в генте -
romik@romik ~ $ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3Inconsistency detected by ld.so: dl-open.c: 232: dl_open_worker: Assertion `(call_map)->l_name[0] == '\0'' failed!
так что побоку
другое дело, что сегодняшняя метода - http://www.opennet.ru/opennews/art.shtml?num=28390 - таки похоже работает. по крайней мере файл создается в cron.d с правами на редактирование, правда vixie-cron отказывается подчистую его выполнять
(*system*) BAD FILE MODE (/etc/cron.d/exploit)
upd: патч для glibc, ссылка с опеннета (для LD_AUDIT) - http://sourceware.org/cgi-bin/get-raw-msg?listname=libc-hacker&date=2010-10&msgid=m3bp6mb10f.fsf%40hase.home сам пока не ставил за ненадобностью (проще /lib/libpcprofile.so снести если что)...
у вас ограничение на максимальный размер для одного файла (возможно чтоб не лили фильмы, или еще че - не важно)
rsync, scp -r, sshfs (костыль, имхо не нужно) позволяют скопировать файлы мелкие, то есть не пакуя все в один архив... и это не работает что ли, в частности rsync?
на ЛОРе и опеннете обсудили давным-давно, вроде бы только в федорах и кажется в мандриве работает
в генте мало того, что в самом glibc оно не дыряво (можно так сказать), так еще и нет бинарей суидных с правами на чтение для других и даже группы (что правильно)
имхо дыра и не дыра, а как всегда...
в вашем случае лучше (да и вообще правильнее так всегда, в смысле в меру возможностей, в случае с nginx) использовать location+try_files, а не реврайты. тут подойдет хорошо именованный location, в данном случае (туда же кеширование прикрутить можно и нужно)
location ~ бла-бла { try_files $uri @pics;}location @pics { proxy_pass ... proxy_set ... proxy_cache ...}
как-то так...
sh-4.1# cat /etc/portage/package.keywords/admin app-admin/webmin ** sh-4.1# cat /etc/portage/package.unmask/admin app-admin/webmin sh-4.1# eix webmin app-admin/webmin Available versions: {M}(~)1.500 {M}(~)1.510 {apache2 minimal mysql pam postgres ssl} Installed versions: 1.510(20:26:37 18.09.2010)(mysql pam ssl -apache2 -minimal -postgres)
x86. больше ничего на сервере вообще не размаскировано. покажите вывод если не хочет ставить
но идея не очень, мягко говоря. там половина модулей потребует допила чуть ли не руками...
ну попробуйте, мало ли... меня вот попросили поставить, а в итоге и не пользуются даже...
